Was ist alles an Überwachung gut und was schadet uns - als Wirtschaft und als Person?

1. Der Chef liest mit

Kennen Sie das Gefühl auch, dass Ihr Chef – oder die IT-Abteilung im Auftrag Ihres Chefs – Ihr Büronetzwerk überwacht und Sie ausspioniert? Wenn ja, dann sind Ihre Sinne gut trainiert! Je größer Ihr Unternehmen, desto wahrscheinlicher ist es, dass die Geschäftsleitung die E-Mails ihrer Angestellten, den Instant-Messaging-Verkehr und die Internet-Nutzung scannt. Nach den Ergebnissen einer Umfrage der "American Management Association" und des ePolicy-Instituts aus dem Jahr 2005 überwachen drei Viertel der amerikanischen Unternehmen die Internet-Nutzung ihrer Angestellten. Mehr als die Hälfte kontrolliert darüber hinaus noch die E-Mails. Gut 25 Prozent der befragten Firmen haben demnach bereits Beschäftigte wegen Missbrauchs des Internet- oder E-Mail-Zugangs entlassen. Die gleiche Untersuchung im Jahr 2006 bezog auch das private Bloggen von Angestellten vom Firmenrechner aus ein und förderte zu Tage, dass bereits zwei Prozent der Beschäftigten entlassen wurden, weil sie Blogeinträge verfasst hatten, die dem Unternehmen hätten schaden können.

Zu all dem genannten Übel kommen noch Überprüfungen zur Vergangenheit neuer Bewerber hinzu, die nach Angaben des Personalvermittlers Spherion bereits von 80 Prozent aller Unternehmen vorgenommen werden. Dabei geht es darum, alle verfügbaren Informationen über einen potenziellen Mitarbeiter zusammenzutragen. Die Hälfte der amerikanischen Konzerne führt sogar Drogentests durch. Überwachungskameras im Firmengebäude und Satelliten-Transponder im Firmenwagen gehören mittlerweile auch schon fast überall "zum guten Ton".

"Unternehmen sind heutzutage fast zu einer ausgedehnten Arbeitsplatzüberwachung verpflichtet", sagt der Autor Frederick Lane, der unter anderem das Buch "The Naked Employee" geschrieben hat. "Das größte Problem ist, dass mit mehr Kontrolle auch die Menge an nicht-arbeitsrelevanten Informationen über jeden einzelnen Angestellten wächst. Das führt zwangsweise dazu, dass wichtige Entscheidungen über einen Arbeitnehmer nicht mehr nur aufgrund seiner beruflichen und sozialen Qualifikationen oder seiner erzielten Leistungen getroffen werden", meint Lane.

Fazit: Privatsphäre am Arbeitsplatz? Wunschdenken!

2. Google weiß, was Du letzten Sommer gesucht hast

Es ist noch gar nicht so lange her, da war Google die sympathische Suchmaschine, die es einfach drauf hatte. Heute ist Google ein Datenmonster – und Ihre persönlichen Daten sind sein Mittagessen.
Die datenschutzrechtlichen Diskussionen um die Übernahme des Online-Werbedienstleisters DoubleClick im Frühjahr machten besonders deutlich, wie viele Informationen die Google-Maschinerie mittlerweile kontrolliert. Suchprotokolle, E-Mail-und Instant-Messaging-Datenverkehr (Google Mail und Google Talk), Kalendereinträge (Google Calendar), Blogs und News (Blogsearch und Google News), Videos (YouTube) und viele weitere Applikationen sorgen dafür, dass sogar Microsoft nicht ganz zu Unrecht behauptet, den Datenschutz mehr zu respektieren als die Konkurrenz aus Mountain View. Und das will etwas heißen.

Die entscheidende Frage ist, was Google mit diesem Wust an Informationen anfangen wird. Googles Datenschutzbeauftragter Peter Fleischer hat ein reines Gewissen. Nur Google habe im Januar 2006 dem Druck des US-Justizministerium widerstanden und – anders als drei weitere Suchmaschinen – die verlangte Herausgabe großer Mengen von Suchanfragen verweigert. Darüber hinaus anonymisiere Google alle gestellten Suchanfragen nach 18 Monaten – freiwillig.

Datenschützer sind dennoch skeptisch. Wer weiß, was passiert, wenn jemals eine Übernahme oder gar Zerschlagung des Google-Imperiums anstünde. Schlimmer noch: Die "Google Apps" können sogar ein Sicherheitsrisiko für die auf der Festplatte gespeicherten Dateien sein. Einer Untersuchung des Ponemon-Instituts vom Juni zufolge glauben über 70 Prozent der befragten Anwender, dass die Suite, die Off- und Onlinedaten verknüpft, anfällig für Cross-Site-Scripting-Attacken ist.

Fazit: Gehen Sie sehr vorsichtig mit Google-Produkten um. Wenn Sie Zweifel haben: Lieber wieder ausloggen.

3. Der Maulwurf im Posteingang

Erinnern Sie sich noch an die Zeiten des kalten Krieges, als Geheimdienste wie CIA, FBI, BND, KGB und MI6 Telefongespräche abhörten, die Post mitlasen und Sprengstoff in Lastwagenladungen mit kubanischen Zigarren platzierten? Heute ist es die National Security Agency (NSA), die diese dankbaren Aufgaben übernimmt und E-Mails, Handytelefonate - und weiß Gott was noch alles - überwacht.
Die "New York Times" berichtete, dass die Schnüffler tief in den Datenbanken dieser Welt herumwühlen, um das Verhalten potenzieller Terroristen zu beobachten. Wir wissen auch, dass die Electronic Frontier Foundation (EFF) den Telekommunikationskonzern AT&T verklagt hat, weil er der NSA erlaubte, seine Datenbanken auszulesen. Und wir wissen, dass die US-Regierung all das vertuschen wollte, indem diese Angelegenheiten als Staatsgeheimnis deklariert wurden.

Bekannt ist außerdem, dass der US-Kongress erst kürzlich all jenen Maulwürfen einen Freifahrtschein ausgestellt hat, die die digitale Konversationen von US-Bürgern mit Ausländern überwachen wollen. Larry Ponemon vom Ponemon-Institut zeigt sich dementsprechend besorgt: "Vor kurzem noch mussten die meisten US-Bürger nicht befürchten, dass die Regierung sie ausspäht. Mittlerweile entscheiden aber andere Institutionen, ob der einzelne eine Gefahr darstellt und ob er überhaupt noch in ein Flugzeug steigen darf."

Fazit: Achten Sie darauf, was Sie für Klamotten tragen.

4. Informationshändler verpfuschen Ihre Daten

Jeder, der eine Hintergrundüberprüfung oder Bonitätskontrolle über Sie anfordert – oder anderen zur Verfügung stellt – besitzt augenblicklich jede Menge sensible Daten über Sie. Zu den potenziellen Empfängern zählen Behörden, Gerichte, Kreditbüros, Banken, Versicherungen, Telekommunikationsunternehmen und Arbeitgeber. Das Problem: Die erhaltenen Daten müssen a) nicht unbedingt korrekt sein, sie können b) weit über das hinausgehen, was Sie über sich preisgeben möchten und sie sind c) kaum zu korrigieren.
Informationshändler haben sich zu "Data-Mining-Shops" gewandelt, die alles verkaufen, was es zu verkaufen gibt – von Kreditwürdigkeitsinformationen bis hin zu polizeilichen Ermittlungsakten. Eine Studie der U.S. Public Interest Research Group aus dem Jahr 2004 zeigt, dass 80 Prozent aller amerikanischen Bonitätsprüfungsergebnisse falsche Angaben aufweisen. Ein Viertel dieser Fehler ist so eklatant, dass sie negative Folgen haben können – etwa die Verweigerung eines Kredits oder einer Arbeitsstelle.

Was kann man tun? Am besten informieren Sie sich darüber, welche Daten über Sie auf dem Markt existieren. Eine (kostenpflichtige) Selbstauskunft bei der Schufa einzuholen, ist beispielsweise in Deutschland immer lohnenswert – wenn Sie damit inkorrekte Informationen über sich aufdecken und verbessern können, umso mehr. Über das neue Online-Portal der Schufa können Sie seit diesem Jahr auch eine Art Abonnement abschließen und ein Jahr lang jederzeit auf Ihre Daten zugreifen, die turnusmäßig einmal im Quartal auf den neuesten Stand gebracht werden. Wenn Sie allerdings auf einer "schwarzen Liste" von E-Commerce-Anbietern stehen – Pech gehabt.

Fazit: Sie sollten wissen, welche Daten über Sie im Umlauf sind. Halten Sie sich deshalb Ihre Freunde nah - aber Ihre Informanten noch näher.

5. Die Behörden sind Ihnen längst auf der Spur


Spioniert Ihnen der Geheimdienst bereits hinterher, sind Sie in irgendeiner Form in terroristische Aktivitäten verstrickt. Vielleicht haben Sie aber auch nur Ihren Nachbarn Ahmed zum Grillen eingeladen.
Schlimmer als die NSA ist in den USA das FBI (Federal Bureau of Investigation). Das kann aufgrund von Verdachtsmomenten jeglicher Art die Ermittlungen gegen Sie aufnehmen, ohne dass Sie etwas davon mitbekommen. Meistens merken Sie es erst, wenn die Handschellen zuschnappen. Sind Sie Veganer, Tierschützer oder gar organisierter Pazifist? Seit den Terroranschlägen vom 11. September 2001 werden alle diese Gruppen zumindest in den USA vom Geheimdienst überwacht. Das geht aus Dokumenten hervor, die amerikanische Bürgerrechtler unter dem Schutz der Presse- und Informationsfreiheit erhalten und öffentlich gemacht haben.

Doch der Heimatschutz im aufgeklärten Westen geht noch weiter: FBI-Agenten können mittels eines "National Security Letters" (NSL) vom Arbeitgeber, der Bank, dem Arzt und sogar der Bücherei die Herausgabe persönlicher Daten von Verdächtigen einfordern. Die so gezwungenen Personen Ihres Vertrauens dürfen Sie per Gesetz anschließend nicht einmal vor den Ermittlungen warnen. Zwischen 2003 und 2005 haben die US-Behörden über 140.000 dieser NSLs ausgestellt, wie das Justizministerium im März 2007 berichtete. Lediglich ein Sechstel von ihnen wurde wegen eines konkreten Verdachts auf ein Verbrechen oder der Missachtung von internen FBI-Vorschriften veranlasst.

Wirklich jeder kann Ziel eines NSL-Angriffs werden. Wie die Washington Post im November 2005 schrieb, dienen National Security Letters dem FBI in erster Linie dazu, private Informationen über Bürger zusammen zu tragen. Dies hätten die Behörden in Presseinterviews selbst freimütig eingeräumt.

Fazit: Na, schon paranoid genug?

6. Zombies im Überfluss

Wir befinden uns inmitten einer Zombie-Epidemie, die nicht nachlässt. In der zweiten Juli-Hälfte hat sich das Volumen an Spam-Mails, die Ab- und Unterarten des "Sturm-Trojaners" transportierten, verzehnfacht. Das Ergebnis dieses erneuten Massenausbruchs ist ein Zombie-Netzwerk, dessen Größe von Experten des IT-Sicherheitsdienstleisters SecureWorks auf über 1,7 Millionen Rechner geschätzt wird. Groß genug, um bei vielen Unternehmen und Privatpersonen ernsten Schaden anzurichten.
Der Grad Ihres persönlichen Risikos, selbst zum Zombie zu werden, hängt fast vollständig davon ab, wie Sie sich im Internet verhalten, sagt Symantec-Produktmanager Bill Rosenkrantz. "Einerseits sind da draußen tatsächlich jede Menge kreative Hacker, die über ausreichende finanzielle Mittel verfügen – andererseits kann der Anwender ihre Aktivitäten in bestimmtem Maße kontrollieren", so Rosenkrantz. "Wer sich nicht jede x-beliebige Datei auf sein System lädt, mit Sicherheitssoftware ausreichend geschützt ist sowie Browser und Betriebssystem regelmäßig aktualisiert, schränkt die Gefahren erheblich ein." Vollständig ausrotten lassen sich üble Gesellen wie der Sturm-Trojaner aber auch so nicht.

Fazit: Lassen Sie im Internet erhöhte Vorsicht walten!

7. Hollywood will alle terminieren

Nein, die Musik- und Filmindustrie späht Sie nicht aus – noch nicht. Sie hat ihre Leute dafür – in Unternehmen wie BayTSP und SafeMedia. Sie tummeln sich in Peer-to-Peer-Netzwerken (P2P), um die IP-Adressen und die Begehrlichkeiten anderer Tauschbörsennutzer ausfindig zu machen. Auch wenn eine IP-Adresse allein keinen absolut zuverlässigen Aufschluss über die Identität des Surfers gibt, ist sie bereits oft genug Auslöser gerichtlicher Auseinandersetzungen zwischen der Industrie und verdächtigen Anwendern gewesen.
Wenn Sie keine Tauschbörsen nutzen, sind Sie wahrscheinlich vor solchen Unannehmlichkeiten sicher.

Fazit: Haben Sie die Telefonnummer Ihres Rechtsanwalts immer in Griffnähe – falls Hollywood anruft.

8. Ihr ISP weiß zuviel

Sind Sie der Meinung, dass Google mehr über Sie weiß als Ihre Eltern? Dann denken Sie vorher lieber darüber nach, was Ihr ISP (Internet Service Provider) alles über Sie weiß. Als Gateway aller Internet-Kommunikation können die Provider detaillierte Protokolle über alles erstellen, was Sie jemals online getan haben: E-Mail, Surfen, Chats, Datendownloads, um nur einiges zu nennen. Die Versuchung, diese Datenmengen im Zuge polizeilicher Ermittlungsarbeiten zu verwenden, ist groß. Nicht umsonst wird die sechsmonatige Vorratsdatenspeicherung von Telefon- und Internetverbindungsdaten voraussichtlich ab dem 1. Januar 2008 für in Deutschland ansässige ISPs und TK-Konzerne per Gesetz zur Pflicht.

"Wir haben mehr Vertrauen in unsere Provider als geboten", stellt Jim Harper vom Cato Institute fest. "Auch wenn wir es nicht sehen, verlassen eine Menge sensibler Daten tagtäglich unsere eigenen vier Wände in Richtung ISP. Es wäre fatal zu glauben, dass wir uns auf die Provider verlassen können, was den Datenschutz angeht. Besonders die unkontrollierte Weiterverwendung der Informationen durch Dritte ist ein immerwährendes Risiko", warnt Harper. Er habe bereits gehört, dass ISPs anonymisierte Informationen über ihr Datenaufkommen weiterverkauft hätten. "Es wäre noch viel schlimmer, wenn wir beispielsweise herausfänden, dass diese anonymen Daten von den Käufern bis ins Detail wieder lesbar gemacht werden könnten".

Fazit: Können Sie Ihrem ISP vertrauen? - Seien Sie sich da nicht so sicher…

9. Das WLAN – offen wie ein Scheunentor


Jeder, der eine sichere Wi-Fi-Verbindung ins Internet besitzt, kann sich glücklich schätzen. Aber schon Ihre Nachbarn haben da vielleicht ein Problem. Wie der Interessensverband der "Wi-Fi Alliance" im Oktober 2006 mitteilte, sind drei von zehn drahtlosen Heimnetzwerken unsicher. Überraschender ist, dass jedes vierte Unternehmens-WLAN völlig ungesichert ist, wie RSA, die Sicherheitsabteilung des Softwarehauses EMC, in einer Untersuchung im Mai 2006 herausfand.

Die RSA-Studie förderte auch die Erkenntnis zu Tage, dass 20 bis 30 Prozent der WLAN-Access Points in den Großstädten als administrative Einwahlkennung die Daten nutzen, die ab Werk voreingestellt sind. Mit diesem Wissen kann jeder Anwender in Reichweite des Zugangsknotens ohne Probleme in die Bedienoberflächen der Geräte eindringen und Sicherheitseinstellungen verändern, die Internetverbindung für Porno-Downloads missbrauchen, massenhaft Spam versenden oder in den freigegebenen Ordnern der eingewählten Rechner herumschnüffeln.

Daher ist es alles andere als ratsam, offene Drathlos-Netze zu nutzen. Ob am Flughafen oder Bahnhof, die Gefahr eines Datenverlustes oder Hacker-Angriffs lauert überall.

Fazit: Schützen Sie Ihr Wi-Fi-Netz. Nutzen Sie zugangsoffene Netzwerke nur mit End-to-End-Verschlüsselung, zumindest beim Umgang mit sensiblen Daten.

10. Sie sind sich selbst Ihr größter Feind!

Haben Sie eine eigene Seite bei MySpace? Bei Xing, LinkedIn, Flickr, Lokalisten, Facebook oder StudiVZ? So schön die Möglichkeiten des Web 2.0 auch sind - wenn es um das Austauschen persönlicher Daten geht, sind viele Anwender sich selbst ihr größter Feind. Sich online zu präsentieren, ist solange gut, bis es eines Tages zum Vorstellungsgespräch geht und der Bewerber gefragt wird, wie viele Promille er denn intus gehabt habe, als er halbnackt die Elvis-Imitation aufs Parkett legte, die bei YouTube zu den zehn am meisten geklickten Clips des Monats August gehört.

Jeder fünfte Arbeitgeber macht sich bereits in sozialen Netzwerken über potenzielle Neu-Arbeitnehmer schlau – sagt eine Umfrage der Web 2.0-Business-Plattform Viadeo. Je länger das Phänomen des interaktiven Netzes seine Kreise dreht, desto größer wird auch die Zahl der Personaler werden, die vor dem Lebenslauf erst einmal MySpace- und Ebay-Profile lesen.

"Die Menschen müssen sich mehr Gedanken über das Bild machen, das von Ihnen im Web entsteht - nicht unbedingt nur durch sie selbst, sondern auch durch andere Nutzer", warnt Beth Givens, Geschäftsführerin des Privacy Rights Clearinghouse vor zuviel virtueller Freizügigkeit.

Fazit: Auch wenn Sie sich selbst für äußerst attraktiv halten – will die Welt das wirklich wissen?